ГлавнаяБаза уязвимостей БДУ → BDU:2022-03873
8.5высокая

BDU:2022-03873 (CVE-2021-40668)

Уязвимость файлового сервера HTTP File Server (+WebDAV) операционных систем Android, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2022-06-29
Описание

Уязвимость файлового сервера HTTP File Server (+WebDAV) операционных систем Android связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
HTTP File Server (+WebDAV) (1.4.1)
Способ устранения

Использование рекомендаций:
https://play.google.com/store/apps/details?id=slowscript.httpfileserver

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-40668https://vuldb.com/ru/?id.201521https://eddiez.me/path-traversal-in-slowscript-httpfileserver/https://play.google.com/store/apps/details?id=slowscript.httpfileserverhttps://aapks.com/apk/http-file-server-slowscript/version/59235436/
Проверьте безопасность своего сайта и почты → Полная проверка домена